Construa seu Primeiro Pipeline Declarativo Jenkins para CI/CD
Jenkins é o padrão de fato para servidores de automação de código aberto, servindo como a espinha dorsal para pipelines de integração contínua e entrega contínua (CI/CD) em milhares de organizações. Embora Jenkins ofereça dois tipos de sintaxe de pipeline—Scripted e Declarative—a sintaxe do Pipeline Declarativo é a abordagem recomendada para a maioria dos usuários devido ao seu Groovy DSL mais simples, estruturado e legível.
Este guia fornece um tutorial abrangente, passo a passo, sobre como construir seu primeiro Pipeline Declarativo Jenkins funcional. Cobriremos a integração de gerenciamento de código-fonte (SCM), a definição do ambiente de build, a execução de testes e a implementação de um estágio de implantação de exemplo, proporcionando uma base sólida para automatizar o ciclo de vida de entrega de software.
Entendendo a Estrutura do Pipeline Declarativo
O Pipeline Declarativo define todo o fluxo de trabalho em um arquivo chamado Jenkinsfile, que é armazenado junto com o código da sua aplicação no seu repositório SCM (por exemplo, Git). Essa prática é conhecida como Pipeline as Code.
Elementos Principais de um Pipeline Declarativo
Um Pipeline Declarativo deve conter os seguintes blocos de nível superior:
pipeline: O bloco externo obrigatório que define o conteúdo do pipeline.agent: Especifica onde o pipeline ou um estágio específico será executado (por exemplo,any,none, ou rótulos específicos).stages: Contém um ou mais blocosstagesequenciais.stage: Define um bloco conceitual de trabalho (por exemplo, Build, Test, Deploy).steps: Contém um ou mais comandos ou funções executados dentro de umstage.
pipeline {
agent any
environment { // Opcional: Define variáveis de ambiente
APP_VERSION = '1.0.0'
}
stages {
stage('Build') {
steps {
// Comandos vão aqui
}
}
}
post { // Opcional: Ações executadas após o pipeline ser concluído
always {
echo 'Pipeline finished.'
}
}
}
Passo 1: Configurando o Job Jenkins
Para executar um Pipeline a partir do código, você precisa configurar um job Jenkins para ler o Jenkinsfile do seu repositório.
- Navegue até o seu painel Jenkins e selecione New Item.
- Insira um nome para o seu pipeline (por exemplo,
my-first-ci-pipeline). - Selecione o tipo de item Pipeline e clique em OK.
- Na página de configuração, role para baixo até a seção Pipeline.
- Altere a definição de Pipeline script para Pipeline script from SCM.
- Selecione seu SCM (por exemplo, Git).
- Insira a Repository URL e configure suas credenciais, se necessário.
- Certifique-se de que o Script Path esteja definido como
Jenkinsfile(o padrão).
Passo 2: Definindo o Jenkinsfile para CI/CD
Criaremos um Jenkinsfile abrangente que simula um fluxo de trabalho simples de CI/CD, integrando estágios padrão para uma implantação bem-sucedida.
Suponha que você tenha uma estrutura de repositório contendo o código-fonte da sua aplicação (por exemplo, um projeto simples em Python ou Java) e o Jenkinsfile na raiz.
O Exemplo Completo de Pipeline Declarativo
Este pipeline usa o agente node (se configurado) e utiliza comandos shell básicos (sh) para simular trabalho real. O estágio de implantação é condicional, executando apenas após a conclusão bem-sucedida dos estágios anteriores.
// Jenkinsfile
pipeline {
// 1. Definição do Agente: Especifica onde todo o pipeline é executado
agent {
label 'my-build-agent' // Use um rótulo específico se disponível, ou 'any'
}
// 2. Variáveis de Ambiente: Define variáveis utilizáveis em todo o pipeline
environment {
CONTAINER_REGISTRY = 'registry.example.com'
IMAGE_NAME = 'myapp'
}
stages {
// Estágio 1: Checkout (Gerenciamento de Código-Fonte)
stage('Checkout Source') {
steps {
// O comando 'checkout scm' faz o checkout automático do código
// com base na configuração definida nas configurações do job Jenkins.
checkout scm
sh 'echo "Código-fonte com checkout realizado com sucesso."
}
}
// Estágio 2: Construir Artefatos
stage('Build Artifact') {
steps {
sh 'echo "Iniciando build para $IMAGE_NAME:$BUILD_ID"'
// Simulação: Construir uma imagem Docker ou compilar um arquivo jar/war
sh "docker build -t ${IMAGE_NAME}:${BUILD_ID} ."
}
}
// Estágio 3: Testes e Portões de Qualidade
stage('Run Tests') {
steps {
sh './run_unit_tests.sh'
sh 'echo "Executando testes de integração..."'
// Exemplo de coleta de resultados de testes (requer plugins apropriados)
// junit '**/target/surefire-reports/*.xml'
}
}
// Estágio 4: Implantação (Condicional)
stage('Deploy to Staging') {
// A diretiva 'when' garante que o estágio só seja executado sob condições específicas
when {
branch 'main'
}
steps {
sh "docker push ${CONTAINER_REGISTRY}/${IMAGE_NAME}:${BUILD_ID}"
sh 'kubectl apply -f k8s/deployment-staging.yaml'
script {
// Blocos de script permitem lógica Groovy tradicional dentro de passos Declarativos
echo "Implantação bem-sucedida no ambiente de Staging."
}
}
}
}
// 3. Ações Pós: Define ações com base no status final do pipeline
post {
success {
echo 'Pipeline concluído com sucesso. Notificando a equipe via Slack...'
// slackSend channel: '#devops-alerts', message: 'CI/CD Success!'
}
failure {
echo 'Pipeline falhou. Revise os logs para erros.'
}
cleanup {
sh 'docker rmi -f $(docker images -aq --filter label=build_id=$BUILD_ID)'
}
}
}
Passo 3: Executando e Monitorando o Pipeline
Após o Jenkinsfile ser commitado e enviado para o branch configurado no seu job Jenkins:
- Na página do job Jenkins, clique em Build Now (ou aguarde o SCM polling/webhook trigger).
- Monitore o build no painel Build History.
- Clique no número do build em execução e selecione Console Output para visualizar os detalhes da execução passo a passo.
- Você também pode usar a visualização Stage View (se o plugin estiver instalado) para ver o progresso dos estágios
Checkout,Build,TesteDeploygraficamente.
Melhores Práticas e Recursos Avançados
Utilizando Bibliotecas e Código Compartilhado
Para etapas complexas ou altamente repetitivas, evite escrever Groovy verboso diretamente no Jenkinsfile. Em vez disso, use Shared Libraries. Essas bibliotecas externas permitem definir funções comuns (como rotinas de implantação padrão ou funções de notificação) que podem ser chamadas de vários pipelines, tornando seu Jenkinsfile mais limpo.
// Chamando um passo de biblioteca compartilhada
stage('Custom Setup') {
steps {
customLibrary.initializeEnvironment(env: 'prod')
}
}
Trabalhando com Credenciais
Nunca codifique informações sensíveis (senhas, tokens, chaves de API) diretamente no Jenkinsfile. Use o sistema de Gerenciamento de Credenciais integrado do Jenkins.
O passo withCredentials permite acessar com segurança segredos armazenados:
stage('Authenticate Registry') {
steps {
withCredentials([usernamePassword(credentialsId: 'docker-registry-creds',
passwordVariable: 'PASS',
usernameVariable: 'USER')]) {
sh "docker login -u ${USER} -p ${PASS} ${CONTAINER_REGISTRY}"
}
}
}
Aviso: Seleção de Agente
Dica: Sempre defina seu
agentespecificamente usando umlabelem vez deagent any. Usaragent anysignifica que o pipeline pode ser executado no nó controlador Jenkins, o que representa um risco de segurança e pode afetar o desempenho do controlador. Certifique-se de ter agentes Jenkins (nós) configurados corretamente com as ferramentas necessárias (Docker, Maven, Node.js) instaladas.
Conclusão
O Pipeline Declarativo Jenkins oferece um framework poderoso, legível e mantenível para implementar Integração Contínua e Entrega Contínua. Ao definir a estrutura do fluxo de trabalho—incluindo agentes, variáveis de ambiente, estágios sequenciais e ações pós-build—você obtém visibilidade e controle completos sobre seu processo de automação de software. Com este Jenkinsfile fundamental estabelecido, você está agora pronto para integrar etapas mais complexas, como varredura automatizada de segurança, publicação de artefatos e promoções multi-ambiente.